Namen, Telefonnummern, Facebook-IDs von 300 Millionen Nutzern illegal geleakt
Zwei große Datenbanken mit Facebook-IDs, Telefonnummern und vollständige Namen wurden von Cyberkriminellen online gestellt. Ein Sicherheitsforscher hatte die beiden Online-Datenbanken von insgesamt knapp 300 Millionen Facebook-Usern ausfindig gemacht. Wahrscheinlich nutzten die Angreifer aus Vietnam eine Schwachstelle in der Facebook-API aus.
Der Sicherheitsforscher Bob Diachenko hatte die erste illegale Datenbank bereits im Dezamber letzten Jahres ausfindig gemacht. Er geht davon aus, dass die große Sammlung von Facebook-Nutzerdaten auf Cyberkriminelle in Vietnam zurückzuführen ist.
Diese haben die Daten vermutlich auf einem von zwei Wegen erbeutet. Entweder durch illegales Absammeln der Daten durch Bots („Scraping“) oder durch die Ausnutzung einer Schwachstelle in der Facebook-API. Der Security-Forscher informierte sogleich die Provider auf deren Servern sich die IPs zurückverfolgen ließen. Unglücklicherweise wurden sämtliche Daten aber zusätzlich in ein Hackerforum kopiert und hochgeladen, wo quasi jeder Zugriff auf die illegal erworbenen Daten haben konnte.
Diachenko warnt davor, dass die Daten für Phishing- und andere Cyberattecken verwendet werden könnten. Später entdeckte er auch noch eine zweite Datenbank mit zusätzlichen 42 Millionen Datensätzen. Diese wurden offenbar von der gleichen Gruppe von Kriminellen online gestellt. Kurz nach der Entdeckung wurde der betreffende Server angegriffen, die Daten entfernt und Datensatznamen mit „please_secure_your_servers“ ersetzt. In wessen Hände die privaten Daten der Facebook-Nutzer dadurch gelangt sind, ist völlig unklar. Im zweiten Datensatz waren sogar detailliertere Profildaten verankert, wie z.B. Email-Adressen und persönliche Details.
Um die Gefahr von Scraping der eigenen Nutzerdaten so gering wie möglich zu halten, empfiehlt der Sicherheitsforscher jedem Facebook-Nutzer in den Datenschutz-Einstellungen alle relevanten Felder von „Freunde“ in „Nur ich“ zu ändern sowie die Option zu deaktivieren, welche für die Anzeige des eigenen Profils auf externen Suchmaschinen verantwortlich ist.
Christian Hintze - Managing Editor - 1923 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!